امنیت جهانی ایمیلها ارتقا یافت
گروه آمادگی پاسخگویی به حوادث اضطراری رایانهای در آمریکا (US-CERT) اعلام کرد که هر سه شرکت گوگل، مایکروسافت و یاهو از کلیدهای بسیار کوتاه RSA در رمزنگاری سرویس ایمیل خود استفاده میکنند.
شرکتهای گوگل، یاهو و مایکروسافت نقطه ضعف مهمی را که اخیراً در سیستم رمزنگاری ایمیل آنها شناسایی شده بود، برطرف کردند.
به گزارش عصر ایران، به نقل از زدنت، سوءاستفاده از این ضعف رمزگذاری، دست هکرها را برای ارسال یک ایمیل جعلی و کلاهبرداریهای پس از آن فراهم میکرد. این ضعف امنیتی در سیستم DKIM که توسط برخی ارائهدهندگان سرویس ایمیل مورد استفاده قرار میگیرد، یافت شده است.
مشکل در کلید رمزگذاری سیستم DKIM است که از ۱۰۲۴ بیت کمتر میباشد. با استفاده از رایانههای پرقدرت امروزی، امکان شکست این رمز و به دست آوردن کلید بالاست.
بر اساس این گزارش، گروه آمادگی پاسخگویی به حوادث اضطراری رایانهای در آمریکا (US-CERT) اعلام کرد که هر سه شرکت گوگل، مایکروسافت و یاهو از کلیدهای بسیار کوتاه RSA در رمزنگاری سرویس ایمیل خود استفاده میکنند.
پس از انتشار این گزارش در روز چهارشنبه، شرکتهای مزبور این مشکل را برطرف کردهاند. اکنون گوگل از کلید ۲۰۸۴ بایتی استفاده میکند. البته هنوز هم بسیاری از سایتهای مشهور و معتبر از کلیدهای ضعیفی استفاده میکنند.
به عنوان مثال eBay و توییتر از کلیدهای ۵۱۲ بیتی استفاده میکند و PayPal و HSBC از کلیدهای ۴۶۸ بیتی. بنا به گفته کارشناسان این کلیدها بسیار آسیبپذیر بوده و هک کردن آنها کار سادهای است.
- ۹۱/۰۸/۰۸